Logo Tom's Hardware

2010: smantellamento di importanti botnet e chiusura di programmi di partenariato

Storia dello spam, dagli albori di questa tecnica pubblicitaria agli ultimi strumenti per contrastarla.

Avatar di Tom's Hardware

a cura di Tom's Hardware

2010: smantellamento di importanti botnet e chiusura di programmi di partenariato

Fino al 2010, alla guida della speciale graduatoria, riservata ai paesi dal cui territorio vengono diffuse nelle e-mail box degli utenti le maggiori quantità di spam, si sono alternati Stati Uniti e Russia, nazioni in cui le attività condotte dagli spammer hanno conosciuto un forte sviluppo.

Nel corso degli anni precedenti, questi due paesi si erano resi "responsabili" della distribuzione di una quota di messaggi e-mail "spazzatura" pari al 22 - 42% del volume complessivo dello spam mondiale. Nel 2010, questa situazione è profondamente cambiata.

Il 2010 può essere senza ombra di dubbio definito l'anno della lotta alle reti-zombie. E' vero che i centri di comando e controllo (C&C) di alcune botnet sono stati smantellati anche in precedenza (ricordiamo, a tal proposito, la chiusura di McColo – avvenuta verso la fine del 2008 - l'hosting provider nei cui server si celavano i centri di comando di alcune reti-zombie), tuttavia la lotta nei confronti delle reti botnet non era mai stata così massiccia e, soprattutto, non aveva ancora prodotto risultati particolarmente soddisfacenti e duraturi.

Nel corso del 2010 sono stati inoltre condotti importanti procedimenti giudiziari nei confronti di spammer e malfattori titolari di reti-zombie. Sottolineiamo come simili iniziative siano state portate avanti con successo anche in seguito: nel mese di marzo 2011, ad esempio, sono stati neutralizzati i centri di comando e controllo della botnet Rustock.

Ricordiamo che nel 2010, a seguito della lotta condotta nei confronti di vaste reti-zombie, c'è stata una sostanziale redistribuzione geografica delle fonti dello spam mondiale. Il grafico qui sotto riportato illustra le dinamiche che hanno caratterizzato, nel corso del 2010, la ripartizione (per macro-regioni geografiche) delle fonti di spam. Da questo si capisce come, nell'anno in questione, si siano prodotti cambiamenti particolarmente significativi.

http://www.kaspersky.com/it/images/ill/gudkova_spam_sourses_pic01_it.png

Dinamiche degli indici percentuali relativi alla ripartizione delle fonti di spam per macro-regioni geograficheAnno 2010 

Il grafico evidenzia un netto incremento nei mesi di marzo e ottobre 2010 degli indici relativi all'Europa Orientale, così come un brusco calo, a partire del mese di settembre, delle quote percentuali ascrivibili a Stati Uniti e Canada.

La diminuzione della quota attribuibile agli USA relativamente alla distribuzione in Rete di messaggi e-mail indesiderati è stata principalmente determinata dallo smantellamento dei centri di comando della botnet Pushdo/Cutwail. Un altro evento di estrema importanza è rappresentato dalla chiusura del programma di partenariato denominato SpamIt, che ha esercitato una profonda influenza sulle quantità di spam diffuso in Rete dal dagli Stati Uniti. I cyber criminali hanno così iniziato a preparare e allestire nuovi "terreni" per la conduzione delle campagne di spam, orientandosi verso paesi in qualche maniera più "comodi" e convenienti.

Nel mese di ottobre del 2010 è aumentata la quota di spam inviato  dalla Russia, Ukraina e altri paesi dell'Europa Orientale; nel mese di novembre si è poi assistito ad un incremento degli indici percentuali relativi a Vietnam, India e Indonesia.

In generale possiamo affermare che nel 2010 sono state coinvolte nella diffusione di messaggi di spam tutte le regioni del pianeta: una significativa quota della posta elettronica indesiderata è stata per la prima volta distribuita anche dal continente africano che, fino a quel momento, non aveva ancora partecipato a tale processo.

http://www.kaspersky.com/it/images/ill/gudkova_spam_sourses_pic02_it.png

Evoluzione delle quote percentuali relative ai rilevamenti eseguiti dall'antivirus e-mail in alcuni dei paesi presenti nella TOP-10 — Periodo: ottobre - dicembre 2010

Per determinare i luoghi dai quali gli spammer effettuano i loro attacchi di massa, è opportuno ricorrere ai dati statistici relativi al numero degli allegati maligni presenti nei flussi e-mail. Generalmente, per allestire una botnet, i criminali inviano un cospicuo numero di messaggi nocivi agli utenti di un determinato paese, allo scopo di infettare i computer con programmi bot dedicati alla distribuzione di messaggi spam.

Tra il mese di ottobre e il mese di dicembre 2010 è stata osservata una sensibile diminuzione del numero dei rilevamenti eseguiti dal nostro antivirus e-mail negli USA e nell'Europa Occidentale, mentre gli indici relativi all'Europa Orientale e all'Asia hanno fatto registrare incrementi significativi.

Leggi altri articoli